| |
|
111
|
Programación / Ingeniería Inversa / Re: necesito softice andando para winXP pro, si es posible el de ricardo narvaja
|
en: 22 Abril 2009, 00:29 am
|
¿Podes depurar un modulo de modo Kernel con Ollydbg en la misma maquina tal como hace el SoftIce? Igual SoftIce es un producto descontinuado hace ya mas de tres años, el PatchGuard para x64 lo mato ... en fin, no hay nada mejor que WinDbg  jajaja, obviamente no, pero para las cosas que se necesitan (en mi caso), WinDbg lo he usado contadas veces, y si, es potente, y lo prefiero mucho antes que softice, sobre todo para depurar remotamente xD... pero me refiero a que algunos programas que utilizan drivers, si les quitas la tabla de exportación puedes emular funciones, y analizarlos... obviamente no es lo mismo que hacerlo con un depurador ring 0, pero a mi sirve igual, y sigo sin cambiarlo  . Shaddy. |
|
|
|
|
112
|
Programación / Ingeniería Inversa / Re: Prueba 1 - Reto Panda (Solucion)
|
en: 22 Abril 2009, 00:26 am
|
|
jajaj y si, bueno, ya se anuncia el tutorial de la prueba 2, que entre varios listeros de la lista CracksLatinos hemos conseguido resolver, el tutorial lo escribiremos Guan y yo, en un día o dos como máximo lo publicaré en el foro.
Shaddy.
|
|
|
|
|
113
|
Programación / Ingeniería Inversa / Re: necesito softice andando para winXP pro, si es posible el de ricardo narvaja
|
en: 21 Abril 2009, 17:34 pm
|
|
claro que se podía copiar y pegar, pero es que antes los tutes iban para el notepad xDD... y no se, para escribir algo tenías que ser muy concreto.. lo que había por ahí eran simples anotaciones.. y bueno.. la verdad es que las primeras versiones de OllyDBG ya mostraban su potencia.. y todo lo que puedes hacer con Soft-ice, incluyendo muchas cosas de ring0, las puedes hacer con OllyDBG... y yo no lo cambio por nada XD.
Shaddy.
|
|
|
|
|
116
|
Programación / Ingeniería Inversa / Re: Sugerencias
|
en: 21 Abril 2009, 05:35 am
|
Para los moderadores...... He probado algunos de los links en herramientas, y no me funkan algunos. Mas concretamente, los que van al site de Shaddy, esta muerto  (el site, no confundir  ). Gracias. Si... intentaré hacerlo lo antes posible.. a ver si consigo un server y lo subimos. Salu2... |
|
|
|
|
117
|
Programación / Ingeniería Inversa / Re: necesito softice andando para winXP pro, si es posible el de ricardo narvaja
|
en: 20 Abril 2009, 17:32 pm
|
Yo lo use poco, pero ni me daba cuenta que era lo que estaba traceando, nunca me llegue a dar cuenta si estaba antes de la zona caliente, en la zona o despues de la zona . salu2 y bueno, metelo algun dia para probar, verás que es lo mismo pero en blanco y negro xDDDD.. y bueno.. es potente si.. pero que vamos, incluso drivers puedes trazarlos en ollydbg, doy fé, y quedó un tute por testigo. Salu2... |
|
|
|
|
118
|
Programación / Ingeniería Inversa / Re: Cracking Sin Secretos
|
en: 20 Abril 2009, 07:22 am
|
|
Bueno, básicamente lo que yo decía, de cuando cristo perdió la zapatilla... respeto un trabajo así, sin embargo en éste mundo hay que vivir al día, y ese libro no sirve contra un ASprotect SDK 2.3...
Shaddy.
|
|
|
|
|
119
|
Programación / Ingeniería Inversa / Re: Sugerencias
|
en: 20 Abril 2009, 07:17 am
|
|
Vamos a ver, MANNOROTH, agradezco profundamente tu intención, ya no se si es una indirecta estúpida, o una manera de tocar la moral, no lo se, pero tampoco me importa.
Aquí no se puede hacer SPAM, no se si en los demás subforos te dejarán pero al menos aquí no, y se cae de cajón, que en sugerencias mucho menos.
Si quieres vender tus servidores garantizados llamas a "EL PAIS" y que te lo metan en el periódico, pagando obviamente... seguro que alguna señora que se tome el café por la mañana le interesará tanto como a mi tu cortés propuesta.
Shaddy.
|
|
|
|
|
120
|
Programación / Ingeniería Inversa / Re: WKT VB DECOMPILER (ERRO ... VB DLL) desesperacion ... ;)
|
en: 20 Abril 2009, 07:10 am
|
El tema es el siguiente ... el problema es persistente mismo ... usando las lecciones de Ricardo Narvaja para el P-CODE ..... y un programita que el usa ... .... ni ese archivo que usa ricardo abre en el wkt vb decompiler ... por eso yo creo ... que es possible alguna .... proteccion extra que queda residente o algo asi ..
Yo pensaba .... que codigo nativo de VB era diferente de P-Code ....
en la explicacion parece que codigo nativo (es P-CODE) ...
Lo que me dice el RDG Packer Detector V0.62 beta es lo siguiente ...
(M-B)
Para los siguientes programas abiertos:
a) MakeCD2.0 (programita que Ricardo Usa en la explicacion)
<compiler> = Visual Basic 6.0 Código Nativo
(da el mismo problema en las librerias). ..
b) guia Quattro Rodas (otro programa qeu intento abrir ...)
<copiler> Visual Basic 6.0 P-Code
<detecter> nada
-------------
El asunto es que ... nadie me ha dicho algo concreto .... parece ... que solo abren el abanico de posibilidade que yo mismo sugeri .... pero ... no hay camino ...
no hay un solo como ... medio real .. frustra no?
donde estan los grandes maestros en esta hora jajaa .............
Viste que los padres abandonan a los hijos cuando mas los necesitan ....jaja ..
y pa pior .. que ya la seguridad ... no es solo cambiar un 74, por un 75 en exagesimal ...
Para lo que hay hoy ... no tenemos lecciones ... cuando te dejan un residente despues de instalar ... que deve ser el caso ... y .. te bloquea las herramientas ...
o justo .. las lecciones .... de cambia un 4c .... y justo en el programa que uno tiene ... no se puede hacer eso ..
bueno ....
por el camino de las piedras y crackear programitas en el museo del sareware ...
Deja de ponerte melancólica y haz una cosa, quiero que me saques todas las funciones del Visual Basic ese que tienes, como si es una lista de 10.000 y que aparezcan en el siguiente mensaje que envies. Te voy a explicar yo como se diferencia un P-CODE. Shaddy. |
|
|
|
|
|
| |
|
Mostrar Mensajes
.